摘要：一、简介： Rkhunter的中文名叫“Rootkit猎手”, 目前可以发现大多数已知的rootkits和一些嗅探器以及后门程序。它通过执行一系列的测试脚本来确认服务器是否已经感染rootkits，比如检查rootkits使用的基本文件，可执行二进制文件的错误文件权限，检测内核模块等等。在官方的资料 阅读全文

摘要：目 录： 一、问题现象： 二、问题排查： 1、netstat 排查： 2、top查看： 3、lsof -c 命令排查： 4、确定中木马了。 三、木马查杀： 木马1，清除： 木马2，清除： 四、后续处理： 1、iptables检查 2、cron检查 3、chkconfig检查 4、木马删除，持续观察确 阅读全文